Makalemin ilk bölümünde hp830 Access controller üzerinde kullanıcı işlemleri, loglama, Tarih ve saat kısmındaki ayarlar, File Management yedekleme, geri yükleme, Default Settings yapılandırmalarını yapmıştık. Bu bölüm aşağıdaki link üzerinden ulaşabilirsiniz.
Bu bölümde ise asıl cihazın kullanım amacının ne olduğunu cihaz üzerinde vlan nasıl oluşur, access point nasıl bağlanır, cihaz access pointleri nasıl görür, SSID nasıl yayılır bu konulara bakacağız.
*Öncelikle cihaz üzerinde vlan nasıl oluşturulur bakalım.
Cihaz fiziksel olarak üzerinde hem controller hem de switch barındırmaktadır. Portların hepsi hem switch tarafında hem de controller tarafında vlan 1 üzerinde Access şeklinde gelir.
Image may be NSFW.
Clik here to view.
Farklılık yaratmak için vlan yapısını CLI konsoldan oluşturacağım.
Telnet 192.168.0.101 diyerek controllara bağlanıyoruz.
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere cihaza CLI bağlanarak vlan 250 oluşturuldu daha sonra vlan’a isim verelim
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere vlan’a isim verdik daha sonra description bilgisi verdik.
Şimdide vlan’a ip adresi verelim
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere vlan’a ip adresini de verdik.
Cihaz üzerinde vlan oluşturma işlemlerini yukarıdaki gibi yapmanız mümkündür.
*Cihaza access point nasıl bağlanır ona bakalım
Ben cihaz olarak HP 830 UNF serisini kullanacağım Access point olarakta MSM 430 serisi kullanacağım.
Image may be NSFW.
Clik here to view.
Yukarıdaki gibi Access point ile controller direk bağlanabilir yakın kablolamalarda bu şekilde bağlantı şekilleri kullanılabilir.
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere 1 adet 5406 omurga switch 1 adet kenar switch olan ortamda access point kenar switch’e bağlıdır kenar switch de omurga switch’e bağlıdır access controller da omurga switch üzerinde bağlıdır öncelikle hepsi aynı vlan ’da bağlıyken ki şeklini inceleyeceğiz.
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü gibi birde direk omurga switch üzerine bağlı olma durumu da vardır bu bağlantı şekilleri değişebilir bağlantı şekli ne kadar değişirse değişsin mantık değişmez.
Anlatacağım senaryo controller ve access point ’in aynı vlan üzerinde olması şeklinde olacak.
Daha sonraki bölümlerde farklı vlanlarda ve TTVPN arkasındaki access pointleri 1 merkez üzerinden yönetilmesini anlatıyor olacağım.
Öncelikle Access controller’ un access point’i görmesi için access point ‘in ip adresi almış olması gerekmektedir.
Controller vlan 1 ip adresi 172.16.100.17/24 olsun durum böyleyken access point de bu vlan da bağlı olacağı için bu network den ip adresi almak zorundadır ki access controller ile konuşabilsinler.
Ben şekilde 2 de bulunan senaryo üzerinden anlatacağım
Öncelikle omurga switch üzerinde wifi yayını yapmak için 1 adet vlan oluşturuyorum.
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere omurga switch üzerinde 1 adet vlan 1000 şekilden vlan oluşturdum.
Aynı Vlan access controller üzerinde de oluşturulur. Aslında gerek yok ama olması gerektiği gibi yapmak gerekirse vlan oluşturulmalıdır.
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere kontroller üzerinde de vlan oluşturuldu.
Şimdi controller üzerinden omurga switch’e gidecek olan kablo için takılı olduğu portları vlan 1000 için access olarak belirlememiz gerekecek
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere 3. portu vlan 1000 için access yaptık.
Bu durumda controller dan 3. Porta takılı olan kablo omurga switch’e takılacak.
Omurga switch üzerinde de controller üzerinden gelen portu takmak için herhangi bir portu access olarak atıyoruz.
Image may be NSFW.
Clik here to view.
21.port vlan 1000 için access duruma geldi access controller üzerinden gelen port omurga üzerinde B21 nolu porta takılmalıdır.
Aynı vlan oluşturma işlemi kenar switch üzerinde de yapılıp access olarak belirtilen porta access point takılmalıdır.
Omurga switch ile kenar switch tagged, trunk, Access, untagged olarak sizin istediğiniz üzerine dilediğiniz gibi haberleşebilir. Bu kısımda bir zorunluluk yoktur kendi network yapınıza göre şekillendirmeniz mümkündür.
Ben omurga switch ile kenar switch’in tagged, trunk olarak haberleştireceğim.
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere omurga switch den kenar switch’e giden portu tagged ile taşınmasını sağladık
Şimdi ise gelen vlan 1000 trafiğini kenar switch üzerinde vlan 1000 olarak karşılamam gerekecek.
Image may be NSFW.
Clik here to view.
Yukarda görüldüğü üzere kenar switch üzerinde omurgadan 28 nolu porta gelen trafiği vlan 1000 içeriye alması için karşılama yaptık.
Bundan sonra access point ’in takılı olduğu portu access, untagged olarak ayarlamamız gerekecek
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü gibi a1 nolu portumuza access point takılı olduğu için untagged yaptık. Bu farklı yapılandırma doğrultunda tagged olarakta yapılabilir. Diğer bölümlerde bunu da göreceğiz…
Buraya kadar yaptığımız işlemler network yapısını oluşturmaktı ve oluşturduk.
Sırada access point ‘in ip adresi alıp controller tarafından yönetilmesi kaldı.
Cihaz ip alacağı için ortamda dhcp sunucu bulunmak zorundadır bunun için şiddet ile size Microsoft DHCP sunucu kullanmanızı öneriyorum. Access pointler sadece yerel de ise belki sorun yaratmaz ama farklı lokasyonlar da bulunan access pointleri controller a göstermeniz için Microsoft dhcp şart olacak.
Öncelikle dhcp sunucusunda scope(Kapsam) oluşturmalıyız. Controller ip adresi 172.16.100.17 olarak vermiştik bu durumda ip alan kullanıcıların ağ geçidi ne olacak ben omurga switch üzerinde vlan 1000 e ip verip ağ geçişi olarak da omurga switch’in ip adresini dağıtacağım.
Önce omurga switch de vlan 1000 e 172.16.100.1 ip adresini verelim.
Image may be NSFW.
Clik here to view.
İp adresimizi verdik ve hangi DHCP sunucusundan ip alacağını belirtmemiz gerek bunun için ip helper adresi yazacağız
Image may be NSFW.
Clik here to view.
Şimdi DHCP sunucu tarafında scope(kapsam) oluşturalım
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere dhcp sunucumuzu açtık.
Image may be NSFW.
Clik here to view.
İpv4 yazan kısma sağ tıklayarak Yeni kapsam diyerek devam ediyoruz.
Image may be NSFW.
Clik here to view.
İleri diyerek devam ediyoruz.
Image may be NSFW.
Clik here to view.
Bu kısımda scope(kapsam) a isim veriyoruz. İleri diyerek devam ediyoruz.
Image may be NSFW.
Clik here to view.
Karşımıza gelen ekranda ip adresinin başlangıç ve bitiş ip adresini sormaktadır.
Image may be NSFW.
Clik here to view.
Ben 172.16.100.20 den 100 e kadar dağıtmasını için ayarladım. İleri diyerek devam ediyoruz.
Image may be NSFW.
Clik here to view.
Yukarıdaki kısımda dağıtılmaması gereken aralık varsa bu kısma yazıyoruz şimdilik bu alan ile pek işimiz yok. İleri diyerek devam ediyoruz.
Image may be NSFW.
Clik here to view.
Yukarıda dağıtılacak olan ip adresinin süresini sormakta bu kısmı uzun tutmanızda fayda var 8 gün olarakta kalabilir.
Image may be NSFW.
Clik here to view.
İlgili seçeneği işaretleyerek iler diyoruz.
Image may be NSFW.
Clik here to view.
Bu kısımda hangi ağ geçidine ip dağıtacağını sormakta yani hangi vlan a dağıtacağını soruyor diyebiliriz. Biz vlan 1000 e ip dağıtacağız ve ip olarak 172.16.100.1 yazacağız. İleri diyerek devam ediyoruz.
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere bizden etki alanı ve dns istemekte buraları kendinize göre doldurabilirsiniz.
Bu ekrandan sonra ileri diyoruz daha sonra bizden wıns sunucusu soracak o kısımda ileri dedikten sonra scope(kapsam)oluşturma işlemimiz bitmiş olacaktır.
Artık DHCP sunucumuz hazır şu anki beklentimiz access point ‘in bu scope(kapsam)üzerinden ip almasıdır.
Network ve dhcp tarafında işimizi bitirmiş olduk artık Controller tarafına geçiyoruz.
Cihazımızın 2 şekilde access point bulma özelliği vardır 1.Auto AP 2.Manuel Seri No ile genelde access point sayısı yüksek olan yerler Auto AP kullanır sayısı az olan yerler genelde Manuel kullandıklarını gördüm.
Ben bu kısımda Auto AP kullanacağım
Aşağıda görüldüğü üzere AP sekmesinde Auto AP Kısmını açıyoruz ve Auto AP ve Auto Persistent kısımlarını Enable olarak seçiyoruz. Alt kısımdan Apply diyerek artık access pointlerin cihaz üzerine gelmesini bekliyoruz.
Image may be NSFW.
Clik here to view.
Cihazlar access controller üzerinde görünene kadar bizde bu arada SSID işlemlerine bakalım.
Image may be NSFW.
Clik here to view.
SSID işlemleri Wireless Service altında Access Servis sekmesinden yapılmaktadır.
Image may be NSFW.
Clik here to view.
Yukarıdaki ekran da görüldüğü üzere daha önce oluşturulmuş olan SSID var biz Add diyerek yeni bir SSID oluşturacağız.
Image may be NSFW.
Clik here to view.
Add dedikten sonra karşımıza yukarıdaki gibi ekran gelmekte bu kısımda oluşturacağımız SSID adını sormakta Wireless Servis Tye kısımda SSID yayınına şifre verip vermeyeceğimizi sormakta clear seçili ise şifresiz anlamına gelmektedir.
Image may be NSFW.
Clik here to view.
Yukarıda ben SSID olarak test yazdım ve Apply dedim karşıma yukarıdaki gibi ekran geldi.
Image may be NSFW.
Clik here to view.
Yukarıdaki ekranda Vlan 1000 yazarak hangi vlan üzerinde access olacağını seçiyorum ve Apply diyerek uyguluyoruz.
Image may be NSFW.
Clik here to view.
Görüldüğü üzere test yayınımız geldi ama şuanda yayın aktif değil aktif etmemiz gerekmektedir.
Image may be NSFW.
Clik here to view.
Test yayını seçerek alt kısımdan Enable diyoruz. Bu işlemden sonra SSID aktif oluyor ama halen yayın yapmayacaktır çünkü herhangi bir access point ile eşleştirme yapmadık.
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü üzere yayınımız Enable oldu bu işlemden sonra access point ‘in cihaz üzerinde gelip gelmediğini kontrol edelim
Image may be NSFW.
Clik here to view.
Summary bölümünün altında bulunan AP sekmesini açıyoruz.
Image may be NSFW.
Clik here to view.
AP Connection Record bölümünden cihazın geldiğini görmekteyiz status olarakta Run durum da gözükmektedir bu network be dhcp tarafında bir problem olmadığı anlamına gelmektedir.
Wireless bölümünden Access servis sekmesi üzerinden test SSID üzerine geliyoruz operation kısımındaki sarı renkli simge üzerine gelerek Bind işlemi yapacağız .
Image may be NSFW.
Clik here to view.
Simgeye bastıktan sonra karşımıza aşağıdaki gibi ekran gelecek
Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.
Yukarıda görüldüğü gibi yayın yapacak olan access point gözükmekte ve Binding State Kısımında Unbinding olarak gözükmekte bunun binding şeklinde olması gerekmektedir.
Bunun içinde access point’i seçerek alt kısımda bulunan bind seçeneğine tıklıyoruz.
Bind edilmiş hali aşağıdaki gibidir
Image may be NSFW.
Clik here to view.
İlgili access point için test SSID sini sinyalize etmesi için ayarları yaptık ama şuanda sistem halen test SSID yayınlamayacaktır sebebi cihazın üzerinde bulunan 2,4 ve 5 Ghz raido kartlarını açmamız gerekmektedir.
Görüldüğü gibi Raido menüsünü açıyoruz
Image may be NSFW.
Clik here to view.
2,4 ve 5 Ghz da yayın yapan kartlarımız aşağıda görüldüğü üzere kapalı olduğu görülmektedir.
Image may be NSFW.
Clik here to view.
Bu cihazı seçerek alt kısımda bulunan Enable butonuna basınız kartlar aktif olduktan 5 ya da 7 sn. sonra sinyal yayımına başlayacaklardır.
Image may be NSFW.
Clik here to view.
Artık ortamda bulunan test SSID ile ip adresi alıp networke erişmeniz mümkün olacaktır.
Bu makalemiz burada sona ermiştir.
3.Bölümde SSID şifre koyma mac authentication, Radius sunucu ile 8021x yapılandırması ve local forwarding den bahsedeceğiz.
Image may be NSFW.Clik here to view.